身份证照片存数据库,该如何存最好?存一个字段还是两个字段

2018-08-28 15:10:27 +08:00
 YiweiHangzhi

目前遇到一个业务需求,上传身份证照片存储,身份证有正反两面,那是合在一个字段里好?还是分成 2 个字段好?

还有就是一份代码复制两份,还是用 List 进行循环来取值好?

10991 次点击
所在节点    程序员
69 条回复
owenliang
2018-08-28 18:38:25 +08:00
人家身份证,不方便存 CDN 上,你们非得让他存 CDN 上。
flight2006
2018-08-28 19:11:23 +08:00
1、文件存文件系统,数据库存文件系统 id 或者 url
2、正反面分 2 条记录存,因为存在一条记录你不能保证用户上传正面就一定有反面,如果只有一面那条就是个脏数据
znood
2018-08-28 20:45:17 +08:00
@owenliang 当然可以存,数据加密存进去,取出来再解密
delectate
2018-08-28 20:48:59 +08:00
当然不可能销毁;必须要入库也别转 base64,分两个字段,存路径和 md5 (或者身份证号?)
iwtbauh
2018-08-28 20:58:04 +08:00
说加密的是认真的吗 XD

> 通常,一个安全系统的安全性只取决于它所拥有的秘密,慎防虚假的秘密 --- 埃里克雷蒙

这种情况下,加密只能造成一种安全假象。

最安全的做法是#11

当然如果你们只是为了在宣传上增加一个“我很安全”的卖点,当我没说
s609926202
2018-08-28 21:40:39 +08:00
@dcsite 存哪里?
imlewc
2018-08-28 23:52:38 +08:00
像 S3,七牛,OSS 都有 私密的 bucket
假如有个文件库,根据文件 id 取对应的私密连接地址
数据库就存储对应的 file_id 就可以了
shehuizhuyi
2018-08-29 00:00:19 +08:00
@zhengxiaowai 国内厂家有几个销毁的 身份证信息多值钱
tyoung
2018-08-29 08:20:07 +08:00
文件这种东西为什么要存数据库呢?真想不通有的开发是怎么想的,
lcdxiangzi
2018-08-29 09:10:24 +08:00
图片有几种存储方式?
1、搭建文件系统
2、BASE64 放数据库
3、直接都在服务器某个路径下

各有什么利弊,求大佬解释一下呢。。。
Yanni0507
2018-08-29 09:17:03 +08:00
@lcdxiangzi 楼上各路大神的核心意思在于两点,1,身份证照片这样的敏感信息,直接存数据库或者放在服务器的某个路径下,是不安全,不负责任的。2,文件实体不建议放数据库,数据库不是干这个事情的
cxh116
2018-08-29 09:19:44 +08:00
base64 的大小是原文件大小的 135% ,1g 的图片要多出 350m 出来
feiyunruyue
2018-08-29 09:27:38 +08:00
存路径,文件放到 OSS 上
scipio
2018-08-29 09:29:55 +08:00
你们持久化用户的身份证,有得到用户授权吗?

有本事把公司名和 APP 名报出来。
aheadlead
2018-08-29 09:33:51 +08:00
我擦 刚一个华住的事件你们还不吸取教训
这东西存下来你们想干嘛?
什么公司?
nodin
2018-08-29 09:34:25 +08:00
信息泄露为何这么严重,看回复的做法就知道原因了
jydeng
2018-08-29 09:38:23 +08:00
不要存数据库,性能不行
itskingname
2018-08-29 09:42:15 +08:00
大家人肉楼主的公司,然后去举报这家公司非法保存身份证照片。
xiaohei233
2018-08-29 09:42:56 +08:00
数据库直接存 base64 图片不妥吧。我们当初图片存储用的阿里 oss,数据库直接放 url,敏感照片用的阿里防盗链来保证安全的。
xiaohei233
2018-08-29 09:45:14 +08:00
@lcdxiangzi 还有体量的问题,你一个 app 假设日活 1 万,自己存储没问题,如果日活百万千万,自己存储不划算的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/483966

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX